Spenti i riflettori sui pirati informatici russi che perseguitavano l’Italia, parecchia gente aveva ritenuto di poter godere dello scampato pericolo. L’effervescenza nei confronti del nostro Paese era stata simultanea alle dichiarazioni e alle iniziative del Governo Draghi in tema di conflitto Russia-Ucraina: i criminali al servizio di Mosca hanno poi scelto di scatenare le proprie energie andando a colpire Polonia e Lituania e dando l’impressione che i nostri sistemi fossero ormai “passati di moda”.
Il 27 luglio il gruppo di malfattori “RansomHouse” ha scelto di fare le proprie “vacanze” in Toscana e di prendere di mira le amministrazioni di Reggello, Pelago, Rufina, Londa, San Godenzo, Pontassieve e il consorzio Unione dei Comuni di Valdarno e Valdisieve.
Mentre le persone normali gironzolano da quelle parti e approfittano dei numerosi outlet delle grandi marche italiane di abbigliamento e pelletteria, i briganti hanno pensato bene di fare shopping nei sistemi informatici pubblici della zona.
Nel “sacchetto della spesa” (che i criminali hanno abbandonato in Rete alla mercè di chi ne vuole approfittare) ci sono documenti di identità e tessere sanitarie, fascicoli e documentazione di gare e appalti, rapporti con Onlus e altri enti, comunicazioni di vario genere, certificazioni mediche e report cardiologici, normative locali, delibere e qualsiasi altra cosa si possa immaginare essere presente nei computer di un Comune.
Il “malloppo” è abbastanza corposo perché ci sono oltre 2 terabyte di dati che non dovevano certo essere “esfiltrati” e la cui movimentazione in uscita non può certo passare inosservata anche ai più banali meccanismi di sicurezza informatica che avrebbero dovuto proteggere le scrivanie virtuali degli uffici presi a bersaglio.
Normalmente i “grandi capi” di aziende ed enti pubblici fanno spallucce dinanzi al racconto di certe disavventure. Il “che sarà mai” ammorbidisce sempre i resoconti tecnici e aiuta a sdrammatizzare.
In questo caso il signor sindaco di Londa e quello di San Godenzo è bene che sappiano che il problema li riguarda molto più da vicino di quanto non potessero immaginare. In mezzo a tutte quelle cartacce, infatti, ci sono le copie fotostatiche delle loro carte di identità.
Un malintenzionato potrebbe utilizzare tali riproduzioni per gli usi più disparati e più disperati (almeno per gli interessati), innescando condotte delittuose dalle conseguenze inaspettate.
Gli esemplari, qui riportati in forma “strappata” per evitare indebiti impieghi, sottolineano la gravità della situazione.
I responsabili dei sistemi informatici, quelli della sicurezza oppure i tanto celebrati Data Protection Officer non avranno difficoltà a spiegare come possa essere successo e ad innescare tutte le iniziative volte a mitigare gli effetti negativi di questo scippo digitale.
Il Garante per la Protezione dei Dati Personali sarà stato certamente informato con la prevista “notifica” da effettuarsi entro le 72 ore dalla scoperta dell’accaduto. Dal 27 del mese scorso sembra che il termine sia abbondantemente scaduto…
Ma il disastro è stato comunicato anche a tutti i cittadini che si ritrovano depredati di carte e informazioni che li riguardano?
